Ce matin je vois un article du Branchez-vous qui résume la situation :
http://techno.branchez-vous.com/actuali ... ectif.htmlMicrosoft publie cette semaine un correctif d'urgence pour son système d'exploitation Windows.
Le correctif d'urgence, dont les détails sont expliqués dans le bulletin MS08-067, s'attaque à une faille sécuritaire qui permettrait à un pirate informatique de prendre le contrôle d'un ordinateur à distance.
Selon l'entreprise américaine, la faille sécuritaire concerne cinq versions de son système d'exploitation, soit Windows XP, Windows Server 2003, Windows 2000, Windows Vista et Windows Server 2008.
La faille se trouve plus exactement dans le protocole d'appel de procédures à distance, le « Remote Procedure Call » (RPC). Ce protocole est normalement utilisé pour gérer des messages envoyés entre deux ordinateurs en configuration client-serveur.
Les failles du protocole RPC sont souvent un bon moyen pour les pirates informatiques de prendre le contrôle d'un ordinateur vulnérable. Par exemple, le ver Zotob avait causé des dommages substantiels en 2005 en contaminant des millions de PC par le truchement d'une faille RPC.
La firme de sécurité informatique Symantec note qu'un pare-feu activé peut suffire à bloquer la plupart des attaques du protocole RPC. L'entreprise ajoute cependant que les pirates informatiques pourraient intégrer un ver qui exploite cette faille avec d'autres logiciels malveillants et inciter les internautes à les télécharger sur un site Internet frauduleux. Il leur serait alors possible de contourner la sécurité offerte par le pare-feu.
Microsoft publie rarement des correctifs d'urgence, qui sortent du cadre de ses mises à jour habituelles publiées le deuxième mardi de chaque mois. Le dernier correctif de ce genre avait été publié en avril 2007 et corrigeait une faille liée à la gestion des curseurs animés de Windows.
Donc faites vos mises à jour!
